一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…

黑客經常利用未修補的軟件漏洞，並經常針對錯誤的安全配置進行攻擊，美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局，早前編制了一份清單，列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題，提出建議阻止黑客的初始入侵，下文將有他們的集體建議及緩解措施。 CISA 指出，網絡攻擊者經常透過失當的安全配置，例如配置錯誤或不安全、薄弱的控制，和其他差劣的網絡衛生實踐方式，藉以獲得初始訪問權限或作為其他行動策略的一部分，來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN，在複雜的 IT 環境中實施時，亦間有出現配置錯誤，致使黑客有機可乘。 例如，去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略，與升級漏洞的 Windows 打印機特權結合，藉以禁用帳戶的 MFA 運作，然後建立與 Windows 網域控制器的遠程桌面協議…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆（NGFW）FortiGate 採用Zero Trust…

不少企業可能都有使用 Google SMTP 轉寄功能，例如設定從打印機、應用程式直接發送郵件，又或將它用於發送市場推廣電郵。不過，有黑客亦「善用」這項服務，假扮成其他機構發出釣魚電郵，以繞過電郵防護工具的攔截。企業如不想被假扮，就要做好 DMARC 設定。 由今年 4 月開始，電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務，借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋，這種轉寄服務最常用於發送市場推廣電郵，因為如企業直接使用公司電郵地址發送推廣電郵，一旦被收件人舉報為垃圾電郵，便有可能影響企業電郵位址的信譽評級，有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務，便可減少上述情況發生，同時又不用花錢購買第三方電郵伺服器服務。…

各類企業都需要上網跟生意伙伴往來，加上遙距工作盛行，IT 基礎設施越來越複雜，IT 人員要管理的範疇大幅擴大，因此穩定的網絡服務對企業越來越重要。獲全球逾十萬企業使用的 Progress 網絡監控軟件 WhatsUp Gold，就可成為企業及 IT 人員的「得力助手」，協助遙距管理龐大連網裝置，將多地網絡管理及監控功能化繁為簡，做到輕鬆監控網路。 現時 IT 基礎設施變得複雜，包括公有雲、私有雲、更有混合雲，當中牽涉無數供應商和技術因素；遙距工作亦令員工的工作效率、資訊安全等面臨挑戰。WhatsUp Gold 網路監控軟件，可以協助 IT 人員以簡單設定及更低成本，持續監控和管理分散式 IT 基礎設施與應用程式，確保安全、可用和高效能。 全天候監察即時通報異常狀況 採用…

企業在數碼轉型的路途上，需要面對高流量及邊緣安全等的挑戰，加上建構混合雲環境牽涉大量設備及系統的配合，自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本（TCO） 等特性，Aruba CX 10000 系列交換器，結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba，支援大規模應用。這個目前市場上唯一的分散式服務交換器，同時具備線速 (wire-rate) 等級的網路效能，並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題，而流量高更出現壅塞，致使頻寬浪費，排除困難就變得更難。除此之外，新型應用程式在傳統的數據中心運算時，或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案，以降低結構複雜度，但同時又要顧及安全配置及提升應用程式效能等運作因素，致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務，移至或分發到盡可能貼近應用程式本身的所在位置，減低延緩。一般而言，大型雲端服務供應商可透過此架構，配合虛擬伺服器上分散式服務模組部署安全策略，保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制，不再局限於採用集中化、硬體式網路安全設備，並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署，藉以將分散式服務建構在數據中心邊緣，毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000，嵌入了網絡結構，並以單一形式提供加速服務，並將零信任網路分段擴展至任何託管式數據中心，為企業的所有雲端建設，加強重要應用程式及工作負載的安全度，全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer，調度指揮網路環境的執行政策，單一的管理介面作網路管理、安全政策控管、自動化處理等，享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢，提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能，提供 800G 的分散式狀態防火牆傳輸能力，以用於東西向流量處理、零信任網路分段。Aruba…

勒索軟件攻擊肆虐，面對資料被加密上鎖，企業如何以最快速度、最短的時間，極速還原數據，讓服務不致停運？Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案，以恆常的 All-flash Snapshot 備份，當遭遇勒索軟件等攻擊時，能避免備份資料亦同遭加密，不受任何干擾，讓企業在緊急關頭下，仍可以臨危不亂地成功回復數據。 Leo 表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊，最重要的是預先制定「災後計劃」，既然攻擊防不勝防，就要確保數據資料有確切地安全收藏，以備日後「遇襲」都能迅速回復，因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示，資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…